Chrome 本地端口被黑客入侵或者被病毒感染?

Chrome 本地端口被黑客入侵或者被病毒感染?

当我连接到安全网站(例如我的电子邮件和银行)时,Chrome 会冻结。

Ports 问题图片

  1. 任务管理器显示,即使 Chrome 关闭五分钟后,仍有数十个 chrome.exe 进程处于活动状态。我不得不强行终止它们。
  2. Netstat 显示奇​​怪的本地端口(见附图),例如 443 上连接的“本地端口 1110 nfsd-status”和“本地端口 1034 Activesync”。

我删除了所有 Chrome 扩展程序,并卸载/更新了最新的 Chrome。所以,这肯定是恶意软件。但 Windows Defender、Malwarebytes、Gridin Malware Protection 和 Comodo 没有发现任何东西。

答案1

您看到的是众所周知的端口名称。例如端口 80 是 HTTP,端口 443 是 HTTPS。或者更确切地说,这是某人决定的名称,因为端口 1110 不是“nfsd-status”。无论如何,这并不意味着 Chrome 突然使用 NFS 或类似的东西。

你可以自己查看列表,这里

Chrome 使用这些端口是因为它使用操作系统的临时端口范围。默认情况下,从 Windows Vista 开始,该范围为 49152-65535。但是,在您的系统上,该范围已更改为 1024-65535。这并不一定是恶意更改。

你可以改回来使用升高命令提示符:

netsh int ipv4 set dynamicport tcp start=49152 num=16384
netsh int ipv4 set dynamicport udp start=49152 num=16384
netsh int ipv6 set dynamicport tcp start=49152 num=16384
netsh int ipv6 set dynamicport udp start=49152 num=16384

但是,这并不能解决任何挂起问题或其他问题。您应该就此提出一个新问题,进一步调查哪些网站(HTTP、HTTPS 等)受到影响,是否在同一网络上的不同 PC/智能手机/平板电脑上运行,同一台 PC 上的其他浏览器是否受到影响……

请记住,根据您安装的 Chrome 扩展程序/应用程序,该过程可能会在后台保留相当长一段时间。

另外,我建议不要使用任何第三方安全软件。

相关内容